今日威脅情報2021/1/16-19(第340期)

TI.360.CN

高級威脅分析

1、賽門鐵克對solarwinds供應鏈攻擊的發現，新的惡意軟體raindrop，用於在受害者的網絡中傳播，新的技術分析，分析技能+1

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/solarwinds-raindrop-malware

https://github.com/Symantec/raindrop/blob/main/raindrop.yara

2、MediaLand: Magecart and Bulletproof Hosting，利用Bulletproof Hosting來躲避監管執法部門封禁。

https://community.riskiq.com/article/5bea32aa

技術分享

1、從業以來見過最屌的滲透工具之一BigBountyRecon，紅隊藍隊都可以用。重點：從藍隊的角度看目標資產，好好用

https://www.kitploit.com/2021/01/bigbountyrecon-this-tool-utilises-58.html

2、FreakOut惡意軟體廣泛查找linux系統，利用CVE-2020-28188、CVE-2021-3007 、CVE-2020-7961 發起殭屍網絡的攻擊活動。

https://blog.checkpoint.com/2021/01/19/linux-users-should-patch-now-to-block-new-freakout-malware-which-exploits-new-vulnerabilities/

漏洞相關

1、西門子18個漏洞，有代碼執行

https://cert-portal.siemens.com/productcert/txt/ssa-622830.txt

2、APT利器：DNS dnsmasq 漏洞，影響了全球40多家網絡產品，影響大的幾個漏洞：CVE-2020-25687，CVE-2020-25683，CVE-2020-25682，CVE-2020-25681。include Cisco routers, Android phones, Aruba devices, Technicolor, and Red Hat, as well as Siemens, Ubiquiti networks, Comcast, and many others.

大網測繪搞一下？

稍加利用，組合攻擊，定向和非定向均可。

你再品上一篇情報中，NSA號召大家使用DOH技術，冥冥中是巧合？

https://www.jsof-tech.com/disclosures/dnspooq/

3、CVE-2020-5144 – SonicWall VPN新提權漏洞，帶POC

https://cymptom.com/cve-2020-5144-sonicwall-global-vpn-new-elevation-of-privileges-vulnerability/2021/01/

4、FiberHome HG6245D routers，這是國內賣給國外的路由設備，多說無益。

字典：

user / user1234

f~i!b@e#r$h%o^m*esuperadmin / s(f)u_h+g|u

admin / lnadmin

admin / CUadmin

admin / admin

telecomadmin / nE7jA%5m

adminpldt / z6dUABtl270qRxt7a2uGTiw

gestiontelebucaramanga / t3l3buc4r4m4ng42013

rootmet / m3tr0r00t

awnfibre / fibre@dm!n

trueadmin / admintrue

admin / G0R2U1P2ag

admin / 3UJUh2VemEfUtesEchEC2d2e

admin / getOnuMac(s, 6, 32); <- last part of the MAC address of the br0 interface

admin / 888888

L1vt1m4eng / 888888

useradmin / 888888

user / 888888

admin / 1234

user / tattoo@home

admin / tele1234

admin / aisadmin

https://pierrekim.github.io/blog/2021-01-12-fiberhome-ont-0day-vulnerabilities.html

5、微軟windows10那個condrv.sys內存損壞漏洞別玩了，藍屏後發現保存的excel不見了！！！

瀏覽器訪問：\\.\globalroot\device\condrv\xxxxxxxx別鬧xxxxxx

數據洩露

1、全球領先的獨立經濟研究公司之一，提供宏觀經濟，金融市場以及行業預測和諮詢服務的CapitalEconomics數據洩露，信息包含電子郵件ID，密碼哈希，地址，洩露全球大概50萬高管私人信息。未來借CXO的詐騙電話又要忽悠財務了

https://cybleinc.com/2021/01/19/500k-records-of-c-level-individuals-allegedly-leaked-on-the-darkweb/

2、2020年，超過220億條記錄因數據洩露而暴露

https://www.crn.in/news/over-22-bn-records-exposed-in-data-breaches-in-2020-report/

網絡戰與網絡情報

1、美國白宮發布的網絡安全計劃，保衛海權網絡安全，涉及情報共享、威脅風險標準制定、保衛IT\OT資產，增加海權網絡安全知識。

https://www.whitehouse.gov/wp-content/uploads/2021/01/12.2.2020-National-Maritime-Cybersecurity-Plan.pdf

2、米國科技公司關於2021年1月6日老美國會暴亂事件後，做了啥？在做啥？

https://docs.google.com/document/d/1dNC87RtdPWBXXReTsrAl-Sknw4PtwanPX0CA_oi20ec/edit

3、接上，之前本公眾號介紹了1月6日美國國會部分加密電腦丟失，今天傳出消息，可能被賣給了俄羅斯情報部門SVR

https://www.nbcnews.com/news/us-news/capitol-rioter-plotted-sell-stolen-pelosi-laptop-russian-intelligence-n1254583

4、研究俄羅斯網軍的老哥可以看下這個帖子：Russias Cyber Limitations in Personnel Recruitment and Innovation ebook

https://ccdcoe.org/uploads/2020/12/2-Russias-Cyber-Limitations-in-Personnel-Recruitment-and-Innovation_ebook.pdf